...

個人信用情報機関の利用と情報保護に係る環境整備について 2006 年 3

by user

on
Category: Documents
13

views

Report

Comments

Transcript

個人信用情報機関の利用と情報保護に係る環境整備について 2006 年 3
個人信用情報機関の利用と情報保護に係る環境整備について
2006 年 3 月 23 日
産 業 構 造 審 議 会
割 賦 販 売 分 科 会
基本問題小委員会
目
次
はじめに・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・1
1.個人信用情報機関に係るこれまでの経緯及び現状
(1)これまでの経緯 ・・・・・・・・・・・・・・・・・・・・・・・・2
(2)個人信用情報機関の現状 ・・・・・・・・・・・・・・・・・・・・5
(3)海外主要国における状況
①アメリカ・・・・・・・・・・・・・・・・・・・・・・・・・・・6
②イギリス・・・・・・・・・・・・・・・・・・・・・・・・・・・8
③ドイツ・・・・・・・・・・・・・・・・・・・・・・・・・・・・8
④フランス・・・・・・・・・・・・・・・・・・・・・・・・・・・9
2.個人信用情報機関に係る基本的考え方
(1)個人信用情報機関の意義及び規律の必要性 ・・・・・・・・・・・・10
(2)規律の在り方についての考え方 ・・・・・・・・・・・・・・・・・10
(3)利用の在り方についての考え方 ・・・・・・・・・・・・・・・・・11
3.個人信用情報機関の規律確保に係る対策
(1)個人信用情報機関
①安全管理・・・・・・・・・・・・・・・・・・・・・・・・・・・12
②会員管理・・・・・・・・・・・・・・・・・・・・・・・・・・・12
ⅰ)入会審査等・・・・・・・・・・・・・・・・・・・・・・・・13
ⅱ)モニタリング・・・・・・・・・・・・・・・・・・・・・・・13
ⅲ)罰則・・・・・・・・・・・・・・・・・・・・・・・・・・・13
③透明性確保等・・・・・・・・・・・・・・・・・・・・・・・・・14
④有効利用・・・・・・・・・・・・・・・・・・・・・・・・・・・14
(2)会員与信業者 ・・・・・・・・・・・・・・・・・・・・・・・・・14
(3)実効性の確保 ・・・・・・・・・・・・・・・・・・・・・・・・・15
4.個人信用情報機関の利用と今後の展望・・・・・・・・・・・・・・・17
委員名簿・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・18
産業構造審議会割賦販売分科会基本問題小委員会検討経過・・・・・・・・19
はじめに
我が国の消費者信用市場は2004年時点で約74兆円で、そのうち販売信
用が約40兆円を占めており、これは民間最終消費支出の14%に当たる。こ
のため、消費活動にも貢献する信用供与は我が国の消費経済にとって重要な機
能を担っている。また、個人情報の保護に関する法律(以下「個人情報保護法」
という。)が2005年4月に施行されるとともに、業界再編が進展するなど、
業界を取り巻く環境が変わってきている状況にある。
このような状況を踏まえて、2005年11月に産業構造審議会割賦販売分
科会の下に基本問題小委員会を設置して、これまで計6回の会合を開催して消
費者信用市場のインフラである個人信用情報機関の利用と情報保護の在り方に
ついて検討を重ねてきた。
検討の過程においては、過去の経緯、最近の業界動向、海外の状況等を整理
し、実際に個人信用情報機関からのヒアリングを行い実態把握を図りつつ審議
を進め、個人信用情報機関の利用と情報保護の在り方について以下のようにと
りまとめた。なお、当小委員会としては、個別の与信業者の事業活動について
は個人信用情報機関の利用を含め各企業の責任と経営判断においてなされるべ
きものであることを前提としつつ、基本的に政策的観点から個人信用情報機関
の利用と情報保護の在り方を論じたものである。
本検討は、個人信用情報機関の利用と情報保護の在り方の検討に焦点を置い
たものであり、過剰与信防止の方策については、販売信用を巡る論点として当
小委員会においても別途の検討項目として検討することとしていることや、金
融庁では貸金業における過剰貸付防止の方策などを含め貸金業制度の見直しに
係る検討が行われていることも勘案しながら検討がなされることが望ましい。
1
1.個人信用情報機関に係るこれまでの経緯及び現状
(1)これまでの経緯
(1960年代−クレジット業界での設立−)
我が国における個人信用情報機関に係る検討の歴史としては、戦後復興期、
1962年の通商産業省産業合理化審議会(部会名等は省略。以下同じ。)で
「割賦販売に関する経済問題についての中間報告」として、消費者信用発展
の基盤である信用調査機関の設立が必要との提言がされたところまで遡る。
これを受けて、1965年には、クレジット・信販業界において社団法人日
本割賦協会内に信用情報交換所が設立された。
その後1966年の通商産業省産業構造審議会・割賦販売審議会合同会議
「割賦金融の今後の方向について」及び1969年の通商産業省割賦販売審
議会「割賦金融体制の今後の方向について」では、更なる信用調査体制の整
備について提言され、また信用調査機関の公益性ゆえの業務運営の規律につ
いても提言がされた。そして1969年には、家電、楽器業界を中心に株式
会社日本信用情報センターが設立された。
(1970年代―各業態での展開―)
貸金業界においては、1972年に大阪に株式会社レンダースエクスチェ
ンジが設立され、1988年までの間に計33の信用情報センターが各地に
順次設立された。その間、1976年には全国信用情報センター連合会(以
下「全情連」という。)が設立され、相互の連携を図っている。
銀行業界においては、1973年に社団法人東京銀行協会に個人信用情報
センターが整備されて以降各銀行協会において同様に個人信用情報センター
が順次整備されてきた。
(1988年には全国銀行協会内に設立された全国銀
行個人信用情報センターに統一された。)
なお、1979年には外資系与信業者及び信販会社を中心に、業種横断的
なクレジットビューローとして株式会社シーシービー(以下「CCB」とい
う。)が設立されている。
(1980年代―異業態交流の開始―)
1983年の通商産業省消費者信用産業懇談会の報告書では、クレジット、
消費者金融の個人信用情報機関について、将来的には双方の情報を総合的に
とらえるべきだが、さしあたってクレジット分野から着手すべきとの提言が
盛り込まれた。その翌年1984年に、クレジット分野において信用情報交
換所と株式会社日本信用情報センターが統合され、株式会社シー・アイ・シ
ー(以下「CIC」という。)として一本化された。
1984年に大蔵省金融問題研究会で「我が国における消費者信用の在り
方」、1985年に通商産業省割賦販売審議会で「消費者信用情報機関におけ
2
る消費者信用情報の管理等の在り方について」がとりまとめられ、個人信用
情報機関相互の交流が必要との提言がされ、翌年1986年3月4日の同日
付で大蔵省と通商産業省の双方から審議会報告の内容に沿った通達が業界に
発出された。その翌年1987年に、社団法人日本クレジット産業協会(C
IC)、全情連(株式会社日本情報センター(JIC)(注:33センターか
ら情報処理業務を受託))、全国銀行協会(全国銀行個人信用情報センター)
の三者間において、CRIN(Credit Information Network)による延滞、
債務不履行情報の交流が開始された。
(1990年代―多重債務問題の深刻化―)
バブル崩壊後の日本経済において多重債務問題が社会問題化する中、19
90年及び1993年に通商産業省割賦販売審議会の「クレジット産業の今
後の在り方について」及び「多重債務問題発生防止のために」では、個人情
報保護などの信用情報の利用の前提となる規律や消費者の理解促進の提言と
ともに、多重債務防止のため利用残高情報についても業態間で情報交流を始
めるべきとの提言がされた。
また、1994年の大蔵省多重債務問題等懇談会及び1997年の大蔵省
ノンバンクに関する懇談会の報告書では、残高情報の交流が多重債務問題の
解決に向けての重要な処方箋のひとつであること、今後信用情報の保護を図
りつつ、残高情報等のホワイト情報の交流が実現されるよう、早急な検討が
必要であること等が提言された。
さらに、1998年の大蔵省・通商産業省合同での個人信用情報保護・利
用の在り方に関する懇談会報告では、個人信用情報機関のシステムは海外で
も整備されている社会的インフラであると位置づけ、個人信用情報保護の法
整備や、個人信用情報機関による会員与信業者へのモニタリングの提言のほ
か、残高情報の交流まで拡張することが望ましいこと、あるいは、会員資格
を開放し与信業者の複数加盟を促進することにより事実上の残高情報の業態
間利用を行うことが望ましいこと、などが提言された。その翌年1999年
の作業部会での中間整理では、残高情報の交流を法律で義務付けることの当
否が検討されたが、個人信用情報保護の横断的法制の議論が出てきたことも
あり、各意見の整理にとどめて中間報告として終わっている。
なお、1999年には全情連グループの傘下に株式会社テラネット(以下
「テラネット」という。)がクレジット業者を主な会員として設立され、同じ
全情連傘下の33センターと株式会社JICを経由して、債務件数情報の交
流が開始された。
(2000年代―個人情報保護法制等の検討―)
2000年前後から我が国の個人情報保護法制についての横断的検討がI
3
T推進本部等を中心に進められ、2003年に個人情報保護法が成立し、同
意取得、安全管理、開示、訂正等の義務が規定されたが、附帯決議等におい
て金融・信用分野については格別の措置を講じるべきとされた。
2004年には経済産業省産業構造審議会で個人情報保護法に係る信用分
野における格別の措置について検討されたが、クレジット会社などの販売信
用業における個人情報の保護の厳格な対応についての検討が中心であったた
め、信用情報の利用などを含む個人信用情報機関の在り方の議論については、
別途の検討を行うべきとされた。
2005年3月から金融庁で貸金業制度等に関する懇談会が開始され現在
も議論が行われているところだが、その中でも過剰与信防止のために個人信
用情報機関を一層活用していくことが必要との意見が提示されている。
なお、2001年にはクレジット業界において「クレジット産業における
個人情報保護・利用に関する自主ルール」を策定し、その監視機関として「自
主ルール運営協議会」を設置した。この自主ルールは、2003年の改正強
化に続き、後述の信用分野における格別の措置の一環として2005年に抜
本強化された。また、自主ルール運営協議会は、2005年に改組し、個人
情報保護法に基づく「クレジット個人情報保護推進協議会」として認定を受
け、消費者からの苦情処理やCICとの連絡調整等を担っている。
また、同様に、全情連は2005年に認定団体として認定され、グループ
内の個人信用情報機関に対する苦情処理等の事務を担っている。全銀協は2
005年に認定され、消費者からの苦情処理等の事務を担っている。
(総括)
これまでの審議会で議論され、また提言されてきた内容を総合すると、以
下のようにまとめることができる。
① 時代を問わず基本的な考え方の底流をなすものとして共通するもの
・ 個人信用情報機関を通じた信用情報調査の仕組みは、多重債務防止、適
正与信、貸倒削減を実現するために必要な消費者信用発展の社会的基盤
(インフラ)である。このことは主要先進国においても同様。
・ 信用情報については借り手本人から正確な情報を入手することが困難
であり、情報の共有化が多重債務防止等の公益性を有していることから、
その健全な発展のためには、政府による環境整備が必要。
・ 信用情報制度を充実させていくに当たっては、消費者の理解や業界の動
向など社会的コンセンサスの状況をみつつ、検討していく。
② 個人情報保護法等の整備により一定程度対応の進展が見られたもの
・ 信用情報の利用にあたっては、消費者の同意取得、プライバシー確保、
個人情報保護、情報漏えい防止、目的外利用の防止などの規律を徹底す
ることが前提となる。
4
・ 情報の正確性の確保、開示、訂正、削除、苦情処理などの諸手続きが確
立され、適正に運用されることが必要。
③ 実態をよく見つつ引き続き検討及び対応がなされる余地があるもの
・ 消費者については、個人信用情報機関の仕組みの意義などについて適切
な理解を得ることが必要であり、業界側においてPRに努めることはも
ちろん、消費者教育など政府においてもその認識醸成に助力するべき。
・ 業界においては、信用情報が企業の財産であるとの認識を排除するなど、
相互に協力することが必要。会員与信業者は、信用情報の登録義務や照
会義務を通じた過剰与信防止の措置をしっかり実施するべき。
・ 個人信用情報機関は会員与信業者に対するモニタリング機能などを担
うべき。また業務内容等のディスクロージャーを図る措置も必要。
(2)個人信用情報機関の現状
我が国に現在ある個人信用情報機関の概況を示すと以下のとおりである。
CICは、主としてクレジット会社や信販会社により構成され、会員会社
数743社、保有情報量約4億2千万件、全国11箇所に本支店があり、消
費者開示件数は年約7万5千件である。個人信用情報の照会回答・登録等の
情報処理業務(以下「情報処理業務」という。)は自社で処理している。全件
照会・全件登録を義務付け、会員会社による情報登録は月次更新で、照会回
答のための保有期間は申込事実6月間、取引事実5年間、延滞事実5年間で
ある。
全国銀行個人信用情報センターは、全国銀行協会の中の一部局であり、主
として銀行等の預金取扱金融機関により構成され、会員会社数1561社、
保有情報量約7千8百万件、全国10箇所に銀行協会内の支部があり、消費
者開示件数は年約5万3千件である。会員金融機関は基本的には銀行法等に
基づく許可業者であり、金融機関以外の与信業者は会員金融機関からの特別
推薦が必要。情報処理業務は外部に委託している。全件登録を義務付け、会
員による情報登録は月次更新で、照会回答のための保有期間は申込事実1年
間、取引事実5年間、延滞事実5年間である。
全情連加盟の33の信用情報センターは、それぞれ独立した株式会社組織
の個人信用情報機関であり、個人情報保護法上それぞれが個人情報取扱事業
者である。全体としては、主として貸金専門業者により構成され、会員会社
数3646社、保有情報量2千万人分(注:登録消費者情報の名寄せを行っ
ているため件数ではなく人数として計上)、消費者開示件数は年約5万5千件
である。情報処理業務は株式会社JICに委託している。全件登録を義務付
5
け、会員による情報登録は日次更新で、照会回答のための保有期間は申込事
実3月間、取引事実5年間、延滞事実1年間である。
全情連グループであるテラネットは、全情連加盟の33センターが株主で
あり、主としてクレジット会社や銀行系消費者金融により構成され、会員会
社数119社、保有情報量約2千5百万件、消費者開示件数は3万5千件で
ある。情報処理業務は株式会社JICに、消費者開示業務は33センターに
委託している。全件登録を義務付け、会員による情報登録は月次更新で、照
会回答のための保有期間は申込事実3月間、取引事実5年間、延滞事実5年
間である。
CCBは、クレジット会社、銀行、貸金業者等業種横断的な会員構成の個
人信用情報機関で、会員会社数506社、保有情報量約2億1千万件で、消
費者開示件数は年約3万8千件である。情報処理業務は外部に委託している。
全件照会・全件登録を義務付け、会員による情報登録は月次更新で、照会回
答のための保有期間は申込事実6月間、取引事実5年間、延滞事実5年間で
ある。
複数の個人信用情報機関をまたがる情報交流については、CRINにおい
てCIC、全国銀行個人信用情報センター、全情連加盟33センターの委託
を受けた株式会社JICの三者間で延滞・債務不履行事実が相互照会可能化
されており、また、テラネットと全情連加盟33センターとの間では、それ
ぞれから委託を受けている株式会社JIC内において双方の個人情報データ
ベース間で債務件数が相互照会可能化されている。(注:ここでいう情報交流
とは、例えば、ある消費者が貸金業者に与信の申込みをしたとすると、当該
消費者がクレジット会社に対して延滞や債務不履行をしたことがあるかどう
かを、当該申込みを受けた貸金業者がCRINを通じてCICに照会するこ
とを可能にしておく仕組みのことである。)
(3)海外主要国における状況
海外主要国における個人信用情報機関を取り巻く状況について概観すると
以下のとおりである。なお、各国ごとに歴史的背景や国民性等が異なるため、
比較をする際には一定の留意が必要である。
①アメリカ
(業界実態)
アメリカにおける主たる個人信用情報機関は、Experian、Equifax、Trans
Union の3社であり、情報処理を行う中小規模の情報機関も数百程度存在す
6
るとみられるが、多くは大手3社と提携している模様。会員業者のうち銀行
等金融機関は概ね大手3社に重複加盟しており、各機関が提供する情報の元
になるデータベースとしては事実上共通する情報が多いとみられる。スコア
リングモデルを活用し、トータルの債務残高や借入、返済、延滞等の信用行
動履歴情報を元にしたスコアリング情報を含めた信用情報が提供されてい
る。
(政府の制度等)
政府における個人信用情報の提供・利用等の規律は、1970年に制定さ
れた公正信用報告法(FCRA:Fair Credit Reporting Act)により主として
規定され、連邦取引委員会(FTC)により監督されている。
(なお、2003
年に FACT 法により改正され、年1回消費者が無料で報告書を取得できるこ
となどの規定が追加されている。)
公正信用報告法は、
「 金融制度は公正かつ正確な信用情報に依存しており、
消費者報告機関(CRA:Credit Reporting Agency)は消費者の信用情報等を
収集・評価することに重要な役割を演じてきたところ、消費者報告機関が、
公正、公平に、かつ消費者のプライバシー権を尊重して、その重大な責務を
果たせるようにすることが必要」との認識を明記し、「消費者報告機関が、
情報の機密性、正確性、関連性及び適正利用に関し、法の要件に従い、消費
者にとって公平かつ平等な方法で、消費者信用情報等に対する商業上の必要
を満たすための相当な手続きを採ることを要求する」との法目的を明記して
いる。
同法により、消費者報告機関の提供する消費者報告の利用目的は、信用取
引、保険取引、雇用等に限定されており、提供先の業者が許容された目的以
外に利用する場合には提供は認められない。消費者報告機関は、消費者報告
の提供をこの目的に限定するための相当な手続きを保持しなければならな
い。
消費者報告機関が遵守すべき手続きとしては、例えば、利用企業の現地視
察を行うこと、許容された利用目的に限定する旨の確約書を取り付けること、
許容された目的だけに情報を利用していることを確認すること、コンピュー
ターシステム上の利用に際し疑念がある場合アクセス手段を変更したり、無
作為抽出検査を行うこと、違反者に対しては情報提供を中止すること等の措
置が含まれる旨が、公正信用報告法のコンメンタールに規定されている。
そのほか同法には、正確性の確保、消費者に対する情報開示、法律違反に
対する損害賠償又は罰則などが規定されている。また、マーケティングの一
環としてプレスクリーニング(一定の条件に合致する消費者をリストアップ
すること)を行うことは法律上許容されている。
7
②イギリス
(業界実態)
イギリスにおいては、個人信用情報機関(CRA:Credit Reference Agency)
は、Experian、Equifax、Callcredit の3社である。業界の自主的取組とし
て、主な与信業界団体と3機関から成る相互主義に関する運営委員会(SCOR)
が「相互主義原則」を定め、すべての情報を利用できる正会員と債務不履行
情報のみ利用できるデフォルト会員とに形式上区分されているが、実態上は
95%の会員が正会員となっており、事実上すべての情報の利用がなされて
いる。
機関による個人信用情報保護の自主的取組みとして、会員管理の一環にお
いて会員の個人情報保護に係るシステム対応の水準等をチェックするほか、
自身のデータベースへのアクセスログを保存し、また、会員の相互監視等に
より不正利用防止措置を講じている。会員規約により、違反に対しては利用
停止を含む制裁措置を講じることとしている。
(政府の制度等)
政府による制度としては、1974年に制定された消費者信用法において
個人情報に関しての消費者保護も規定されているが、その中で「補助的信用
事業」の一類型として「信用照会業者」が定義付けられている。同法は貿易
産業省により制度設計がなされている。信用照会業者は、公正取引庁(OFT)
により違法性の有無などの適格要件審査を経て免許を受けなければ事業を
営めない(5年更新)。
そのほか同法においては信用照会業者については特に、与信業者が信用照
会業者の情報を理由に与信拒否した場合に消費者の求めに応じてその業者
名等を通知すること、消費者による開示請求に対し開示や訂正等を行うこと、
法律違反に対する損害賠償又は罰則等を規定している。
また、1984年に制定されたデータ保護法により一般的な個人情報保護
の規律が規定されており、個人データ処理を行うには情報コミッショナーの
管理簿にデータ管理者として届け出る必要があること、個人データの利用目
的を特定して情報主体か情報コミッショナーに明示すること、データ管理者
は技術的・組織的安全管理措置や従業員・委託先の監督措置を講じること、
情報主体は開示請求をする権利を有すること、法律違反に対する損害賠償又
は罰則等を規定している。
③ドイツ
(業界実態)
ドイツにおいては、個人信用情報機関である SCHUFA が大きな勢力を占め
ており、会員は金融機関、クレジット会社、小売店、電話会社等である。会
8
員構成としては、すべての情報を利用できるA会員と債務不履行情報のみ利
用できるB会員とに区分されるが、実態上は銀行やクレジット会社等はA会
員であり、事実上すべての情報の利用がなされている。
(政府の制度等)
政府による制度としては、1977年に制定された連邦データ保護法によ
り規制され、連邦データ保護監察官及び各州で定められた監督官庁により監
督されている。同法では、個人信用情報機関を含む個人データの収集・処理・
利用を行う組織について、届出制とした上で、情報の本人の同意取得、利用
目的等の通知、正確性の確保、技術的・組織的安全管理措置、データ保護担
当者の設置等の義務、消費者の開示請求権、法律違反に対する損害賠償又は
罰則等を規定している。
同法において、個人信用情報機関を含め、第三者に提供を行うことを目的
とする組織等はその情報提供先に対して標本検査(抜き打ち検査)を行うこ
とが義務付けられ、また、当該情報提供先は照会の正当性を証明する責任を
負い、そのための記録義務を負う。また、デフォルトデータに関しては、同
意取得義務が免除されている。
④フランス
(業界実態)
フランスにおいては、中央銀行であるフランス銀行が唯一個人信用情報機
関を営んでおり、公的運営の色彩が濃い。会員は銀行法に基づくすべての金
融機関と郵便局である。機関のデータベース(延滞や債務不履行情報のみ)
は消費者信用支払事故全国データベース(FICP)に一元化されている。
(政府による制度等)
1978年に制定された個人情報保護法制度に基づき、独立した行政法人
である CNIL(情報処理及び自由に関する国家委員会)が監督を行っている。
同法においては、個人情報(人的性格のあるデータ)の処理を行う場合、
CNIL への事前届出が必要であるとした上で、情報主体による承諾、利用目
的の通知等、正確性の確保、安全管理措置等の義務、消費者の開示請求権、
法律違反に対する損害賠償又は罰則等を規定している。
9
2.個人信用情報機関に係る基本的考え方
(1)個人信用情報機関の意義及び規律の必要性
消費者に複数の与信業者が与信を供与する場合、各与信業者が消費者のリ
スクを過小評価するなど正確な信用状況の把握が困難となる傾向があり、こ
のことが過剰与信や多重債務が発生する一因と考えられたところ、正確かつ
客観的な消費者の信用情報を把握するために、個人信用情報機関の仕組みが
構築されてきた。この仕組みは与信市場において多重債務を防止し適正与信
を行うために必要不可欠の社会的基盤(インフラ)である。また、諸外国で
も同様の仕組みが構築され、多くは法的な手当てを伴って政府により規律確
保と利用促進のための環境整備がなされている。
この仕組みを通じて消費者の信用状況(リスク)が的確に把握され、多重
債務・過剰与信を回避して適正与信をするために個人信用情報が活用されれ
ば、消費者にとっても、与信業者にとっても、望ましいことである。
ただしその前提として、少なくとも消費者の安心・理解が必要であり、個
人情報保護に係る以下のような規律の確保や透明性の確保などが条件となる。
(2)規律の在り方についての考え方
個人信用情報機関の仕組みは、複数の会員与信業者がその取引関係にある
(又は取引を申し込んでいるところの)顧客について、その信用力を調査す
る目的で個人信用情報機関の個人情報データベースにアクセスしてその個人
信用情報を入手し、また、当該取引に係る情報を当該データベースに登録す
る、というプラットフォームを個人信用情報機関が提供し、管理・運営する
ものである。
また、CRIN交流などの個人信用情報機関間の交流は、ある個人信用情
報機関がその個人情報データベースについて、他の個人信用情報機関を経由
して当該他の個人信用情報機関の会員与信業者からその取引関係にある(又
は取引を申し込んでいるところの)顧客の情報に関しアクセスを受けるもの
である。
このように、個人信用情報機関は、会員与信業者を通じて、その与信業者
の顧客である個人の信用情報を大規模に集中して保有することとなり、また、
その個人情報データベースについて会員与信業者(他の個人信用情報機関と
提携している場合には当該他の個人信用情報機関の会員与信業者を含む)に
一定の条件でアクセスさせる形で情報提供することを固有事業としているこ
とから、個人信用情報の厳格な取扱いを確保することが必要である。
具体的には、第1に、個人信用情報機関は多数の会員与信業者から個人信
用情報を集積して回答するインフラであることから、個人信用情報機関内部
において情報の漏えいや目的外利用がないよう特に厳格な安全管理措置を講
じなければならない。
10
第2に、個人信用情報機関は、顧客となる消費者の信用力を調査する目的
の範囲内でその個人情報データベース(個人情報の管理について委託してい
る場合を含む)へのアクセス権限を会員与信業者に付与することを通じて情
報提供するものであるところ、会員与信業者のアクセスが正当なアクセス権
限に基づくものか等のアクセス管理を行い、入会審査、不正利用(個人信用
情報を与信調査以外の目的で利用すること。以下同じ。)防止のモニタリング、
不正に際しての罰則などの会員管理を行わなければならない。
なお、割賦販売法に規定する個人信用情報機関を利用して過剰与信を防止
すべき旨の規定については、消費者の保護、取引の公正を確保する観点から、
個人情報の取扱いが適正に行われる与信業者に限って個人信用情報機関の利
用が推奨されているものと解するのが妥当である。
これらの規律の在り方については、二以上の個人信用情報機関間において
個人信用情報を交流する場合においても、一方の個人信用情報機関の個人情
報データベースが他の個人信用情報機関を経由して当該他の個人信用情報機
関の会員業者からアクセスされるものであると考えられることから、交流す
る個人信用情報機関すべてにおいて同様に規律が確保されていなければなら
ない。
(3)利用の在り方についての考え方
多重債務防止及び適正与信の観点からは、少なくとも信用供与を受けよう
とする消費者のトータルの債務状況(リスク)の把握がなされることが必要
である。信用供与を受けようとする消費者のトータルのリスクの把握がなさ
れれば、延滞発生の前段階で多重債務者が防止され、与信事業者の競争を通
じてリスクに見合った価格設定がなされることが期待される。
与信実務上の理論としては、消費者が過去に支払いを延滞したり債務不履
行を起こしたりした事実などの情報は、当該消費者の支払い行動に関して一
定のリスクを示す指標として有効である。成約事実や返済事実などの情報も、
当該消費者の債務や支払いに関する態度を推し量るものとして有効である。
また、消費者が現在どれだけの債務残高を有しているかという情報は、当該
消費者の返済可能性を測る有効な情報である。
現在、CRINにおいては個人信用情報機関間で延滞、債務不履行情報が
交流され、また一部個人信用情報機関間においては債務件数情報が交流され、
さらに異業態の個人信用情報機関への与信業者の相互参入や重複加入(CC
Bにおいては設立当初より業種横断的な会員構成となっている)という実態
がある。
なお、個人信用情報機関に係る個人情報を与信調査目的以外でも活用する
ことについては、その社会的意義や合意形成の可能性なども勘案しつつ、今
後引き続き検討されるべきである。
11
3.個人信用情報機関の規律確保に係る対策
(1)個人信用情報機関
①安全管理
個人信用情報機関は、個人情報保護法に基づく安全管理措置義務として、
現行のガイドラインにより講じるべきとされている措置に加えて、特に以下
の取組については厳格な対応を講じるべきである。これらの取組については、
ガイドラインに盛り込み明らかにするべきである。
・
組織体制として、複数の個人信用情報機関が各々の会員業者の顧客情
報を共通の情報処理会社に委託してその個人情報データベースに集約
して管理している場合には、アクセス可能なすべての個人信用情報機
関の内部において同様に高い水準の安全管理措置が講じられるように
した上で、それぞれの責任関係を明確にしておくこと。
・
委託先(又は再委託先)については、委託元の個人信用情報機関が適
切に監督する必要があると同時に、当該委託先(又は再委託先)自身
も個人情報取扱事業者であり安全管理措置を万全に講じること。
・
個人情報データベースにアクセスする業務フロア(以下「業務フロア」
という)については、消費者への開示スペースなど一般フロアとは構
造的に隔離されているようにすること。
・
業務フロアの出入り口については、ICカード認証などにより電子的
に入退室の認証管理を行うことができ、その入退室記録が電子的に一
定期間保存される仕組みを採用すること。
・
業務フロア内については、監視カメラにより常時室内状況を記録し、
その映像を一定期間保存することとし、管理責任者が定期的に記録を
チェックすること。
・
個人情報データベースにアクセスするパソコン端末については、指紋
認証など起動時及び一定時間離席時のアクセス認証を行い、そのアク
セス記録を一定期間保存する仕組みとすること。
②会員管理
上記2.(1)でも述べたように、個人信用情報機関は、その個人情報デ
ータベースについて会員与信業者(他の個人信用情報機関と提携している場
合には当該他の個人信用情報機関の会員与信業者を含む)に一定の条件でア
クセスさせる形で情報提供することを固有事業としているところ、信用調査
以外の目的での利用など条件を越えるアクセスがなされないよう適切に会
員管理を行う必要がある。
このため、個人信用情報機関は、基本的に個人情報保護法に基づく安全管
理措置義務の一環として、個人信用情報機関の保有する個人情報データベー
スへの会員会社によるアクセスの適正性をチェックするべく、特に以下の取
12
組について厳格な対応を講じるべきである。これらの取組については、ガイ
ドラインに盛り込み明らかにするべきである。
ⅰ)入会審査等
・
入会基準については、個人信用情報機関のデータベースにアクセス
する照会端末の確認 など適切な個人情報の取扱いを確認する内容
となっていること。
・
会員業者が基準を満たし続けているかどうかを個人信用情報機関
が確認すること。
・
個人情報保護法の施行に伴い入会基準を改定している場合には、改
定後の基準に基づいて再審査をすること。
・
会員与信業者においては、入会した後もモニタリングに協力するこ
とが求められるところ、個人信用情報機関からの求めに応じて必要
な情報を提供できるよう、個人信用情報機関のデータベースへのア
クセスが正当なものであることを証明 することができる資料等を
保管しておくべく、予め体制を整えておくことが必要であり、個人
信用情報機関はこれらの事項を入会基 準や会員規約に盛り込む等
必要なルールを定めること。
ⅱ)モニタリング
・
個人信用情報機関は、その個人情報データベースに会員業者がアク
セスする場合、当該個人と会員業者とが与信取引関係にあるかどう
か等正当なアクセスであるかどうかを定常業務としてモニタリン
グすること。またその運用基準について整理すること。
なおこのため、行政当局は、個人信用情報機関、有識者等の参加を得て、
モニタリングの技術的な精度向上及び運用基準の在り方の詳細について
検討作業を行い、3ヶ月以内を目途に一定の結論を得るべき。個人信用情
報機関は、この結果も踏まえて適切なモニタリングを実施すべきであり、
これにより相当程度の不正利用抑止効果が期待されるものの、モニタリン
グにより100%の精度をもって会員企業の不正利用を防止することは
技術的に困難であることから、行為義務を基本とする。
また、個人信用情報機関における個人信用情報(照会情報)の保存期間
について、例えば1年など長期化することについて検討するべきである。
ⅲ)罰則
・
会員業者による不正利用があった場合には、厳格な罰則を講じるこ
とを予め会員規約等で定めておき、厳格に実施すること。
・
どのような不正についてどの罰則を講じるか、罰則を講じるか否か
の判断基準、その判断を行うための組織体制・意思決定プロセスを
予め明確に定めておくこと。
13
③透明性確保等
個人情報保護法に基づく開示義務以外は、個人信用情報機関の透明性確
保を義務付ける法的制度は現状存在しないところ、以下の取組を主として、
努力義務としてガイドラインに盛り込みその実施を促すべきである。
・
個人信用情報機関は、安全管理、会員管理の状況や、監査の内容、
結果について、行政に報告し、セキュリティ上どうしても公表でき
ない部分を除いて一般に公表すること。
・
個人信用情報機関は、自社からの情報漏えいや会員与信業者からの
許容された利用目的を逸脱した利用については、行政への報告、一
般への実績の公表を行うこと及び被害にあった個人への通知がな
されるようにすること。
・
個人信用情報機関が株式会社組織として営利事業を営むものがほ
とんどであるところ、企業として一般に求められるコーポレートガ
バナンスや社会的責任(CSR)について、個人信用情報機関にお
いても十分な対応を行うこと。
・
個人信用情報機関は、行政に対して定期的に上記対応の履行状況に
ついて報告すること。
・
個人信用情報機関は、個人信用情報機関を通じた個人信用情報の利
用の意義について消費者に対して普及啓発を図ること。
④有効利用
会員与信業者による照会、登録について必須としている個人信用情報機
関については、当該個人信用情報機関の側においてこれを徹底するよう指導
するべきである。また、全件照会を必須としていない場合に関しては、本来
個人信用情報機関に加入している与信業者は、過剰与信を防止する観点から
は、全ての与信判断に際して個人信用情報機関に照会して消費者の信用状況
を把握することが望ましいが、費用や業態ごとの事業実態等も考慮する必要
もあり、全件照会を実施していない部分について全件照会を必須とすること
を求めることについては、今後引き続き検討がなされるべきである。
個人信用情報機関においては次々販売や買い回りを防止する等の観点か
ら、個人信用情報に関連してクレジットカードショッピング以外の販売信用
に付随する商品情報についても登録される場合があるが、適正与信の観点か
ら、商品情報の区分の適正化、登録の必須化など一層の活用に向けた取組を
進めるべきである。なおプライバシー保護の観点では、商品情報については
これを提供する個人信用情報機関の会員与信業者間での利用に限定される
ようにするなど留意が求められる。
(2)会員与信業者
14
会員与信業者は、個人情報保護法及びガイドラインを遵守すべき点につい
ては、従前どおり重要かつ必要であるが、個人信用情報機関を利用するとい
う観点から特に厳格な対応を行うべきである。
会員与信業者は、個人信用情報機関による会員管理に協力することが求め
られる。具体的には、個人信用情報機関からの求めに応じて必要な情報を提
供できるよう、個人信用情報機関のデータベースへのアクセスが正当なもの
であることを証明することができる資料等を保管しておく体制を予め整えて
おくべきである。この点についてはガイドラインに盛り込み明らかにするべ
きである。
会員与信業者は、個人信用情報機関を通じた個人信用情報の利用の意義に
ついて消費者に対して普及啓発を図るべきである。
(3)実効性の確保
(条件不備の場合の対応)
行政は、上記の個人信用情報機関からの定期報告や個人情報保護法の報告
徴収を通じて得られた情報に基づき、上記対応の履行状況について評価・判
断を行うべきである。
この評価の結果、上記の条件が満たされないと行政が判断した場合におい
ては、行政は、基本的には当該個人信用情報機関に対して個人情報保護法上
の勧告、命令等適切な措置を講じるとともに、軽微かつ短期的な問題を除き、
その条件不備について与信業者に明らかにするべきであり、与信業者は、そ
の条件不備が解消されるまでの間その個人信用情報機関の利用を行わないも
のとするべきである。また、行政の対応の有無にかかわらず、上記の条件が
満たされないことが明らかな場合には、与信業者は、当該個人信用情報機関
の利用を行わないものとするべきである。
(経過措置)
ただし、その場合にあっても、個人信用情報機関の公共性・重要性にかん
がみ、今般新たに個人信用情報機関に上記の対応を求めるに当たっては、行
政は、経過措置的に一定の猶予期間を設定して暫時的に問題の解消を目指す
べきである。個人信用情報機関等の関係者は、安全管理、会員管理、透明性
確保、有効利用の各措置について、本審議会の報告書とりまとめ後すみやか
にその準備に着手すべきであり、基本的に、遅くともとりまとめ後3ヶ月程
度以内に実施すべきである。なお、安全管理に係る施設・設備の設置につい
ては概ね6ヶ月、モニタリングに関しては検討作業を勘案して概ね12ヶ月、
個人情報保護法の施行に伴う再審査については概ね9ヶ月の猶予期間を目途
とするべきである。
これらについては、ガイドラインに盛り込み明らかにするべきであり、ま
15
た、与信業者が猶予期間中においても個人信用情報機関を利用し得るよう、
個人信用情報機関は猶予期間中に各措置を講じるとの意思を対外的に明らか
にすべきである。これらを受け、与信業者は以上の取組が着実に進められて
いる場合、個人信用情報機関の利用に当たっては、猶予期間中は条件不備を
問わないこととすべきである。
(今後の対応)
現行個人情報保護法の報告徴収、勧告、命令で十分な実効性確保の手段と
なっているかどうかについては、引き続き検証が必要だが、当面現行法の厳
格な執行によって実効性確保を図ることを基本とし、対応が不十分である恐
れがある場合は、法的制度整備を行うべきである。ただし、法的制度整備に
関しては、関連する他の業態における制度の検討の状況も考慮すべきである。
上記のような対応を前提として、行政は、個人信用情報機関の重要性や安
全性について積極的に国民に向けて広報を行うべきである。
上記につき、経済産業省は金融庁と協力して措置を講じるべきである。
16
4.個人信用情報機関の利用と今後の展望
個人信用情報機関の仕組みを通じて消費者の信用状況(リスク)が的確に把
握され、多重債務・過剰与信を回避して適正与信をするために個人信用情報が
活用されれば、消費者にとっても、与信業者にとっても、望ましいことである。
もちろん、消費者が総合的にどれだけの債務残高を有しているかといった業態
を越えたトータルの信用情報把握がなされるようになることをもって、直ちに
我が国から多重債務問題がなくなるわけではないし、与信業者の与信判断に際
して過剰与信を助長するために債務情報を用いるようなことがあるとすればそ
れは厳に慎むべきだが、少なくとも、そのような債務状況の把握ができなけれ
ば多重債務防止と適正与信を前進させることは困難であり、業態を越えたトー
タルの債務状況把握がなされればそのための環境がより整ったことになる。つ
まり、そのようなシステムを構築することは、我が国において多重債務防止と
適正与信を実現するための十分条件ではないが必要条件である。
このため、現実を改善していく観点からは、多重債務防止と適正与信のため
に一歩ずつでも前進していくアプローチをとることが妥当であろう。
また、適切なリスク把握の結果、延滞発生の前段階での多重債務者の防止と
与信事業者間の顧客獲得競争を通じて、リスクに見合った価格設定や多様なリ
スク層の顧客へのサービス提供など市場の健全な発展が期待される。
多重債務防止と適正与信を実現するための他の条件については、別途十分に
検討を行い適切な対応を講じていくことが求められる。これについては、クレ
ジットや個品割賦といった販売信用に限らず、純粋金銭消費貸借における過剰
与信防止のための規律なども併せて検討がなされるべきであり、この点、過剰
与信防止規制、参入規制、クレジットカウンセリング等幅広い論点を対象に進
められている金融庁の貸金業制度の見直しに係る検討との協調が重要であると
考えられる。
17
産業構造審議会
委員長
割賦販売分科会
基本問題小委員会
委員名簿
野村
豊弘
学習院常務理事・学習院大学法科大学院教授
飯島
巖
池尾
和人
慶應義塾大学経済学部教授
池本
誠司
日本弁護士連合会消費者問題対策委員会委員
(株)オリエントコーポレーション代表取締役会長
河村真紀子
主婦連合会副常任委員
神作
裕之
東京大学大学院法学政治学研究科教授
西田
典之
東京大学大学院法学政治学研究科教授
信原
啓也
(株)ジェーシービー取締役社長
花房
正義
日立キャピタル(株)取締役会長
原
早苗
埼玉大学非常勤講師
藤原
靜雄
筑波大学大学院ビジネス科学研究科教授
堀部
政男
中央大学大学院法務研究科教授
宮本
一子
(社)日本消費生活アドバイザー・コンサルタント
協会消費生活研究所長
山本
豊
京都大学大学院法学研究科教授
林野
宏
(株)クレディセゾン代表取締役社長
渡辺
達徳
中央大学大学院法務研究科教授
以上16名(敬称略・五十音順)
18
産業構造審議会割賦販売分科会基本問題小委員会
検討経過
第1回
議題
2005年11月14日
クレジット取引及び個人信用情報に係る諸問題について
(1)情報漏えい対策
(2)個人信用情報機関に係る環境整備
第2回
議題
2005年11月30日
(1)情報漏えい対策について
(2)個人信用情報機関の海外の状況と国内の現状について
第3回
議題
2005年12月22日
各個人信用情報機関等からのヒアリング
(1)株式会社テラネット
(2)全国信用情報センター連合会
(3)全国銀行個人信用情報センター
(4)株式会社シーシービー(CCB)
(5)株式会社シー・アイ・シー(CIC)
第4回
議題
2006年1月25日
(1)情報漏えい対策
株式会社ジェーシービーからのヒアリング
ヤフー株式会社からのヒアリング
楽天株式会社からのヒアリング
クレジット取引に係る個人情報流通の実態整理
(2)個人信用情報機関の在り方
第5回
議題
論点整理
2006年2月10日
(1)情報漏えい対策の論点整理(案)
(2)個人信用情報機関の対策(案)
(3)販売信用に係る現状
第6回
議題
2006年2月27日
(1)中間取りまとめの骨子(案)
クレジットカード情報漏えい・不正利用対策について
個人信用情報機関の利用と保護に係る環境整備について
(2)クレジット取引の論点
19
Fly UP